|
|
|
多用户在租用服务器后都不再进行管理和维护,殊不知这其中有很多隐患和潜在危险。服务器维护安全策略都有哪些呢?
一、windows 系统帐号
1.将 administrator 改名,如改为 boco_ofm 或者取中文名(这样可以为黑客攻击增加一层障碍)。2.将 guest 改名为 administrator 作为陷阱帐户,并且设置一个高强度的密码,或直接禁用;(有的黑客工具正是利用了 guest 的弱点,可以将帐号从一般用户提升到管理员组)。3.除了管理员帐户、以及必须要用到的用户外,禁用或删除其他一切用户。(1)网站帐号一般只用来做系统维护,多余的帐号一个也不要, 因为多一个帐号就会多一份被攻破的危险。(2)除了 Administrator 外,有必要再增加一个属于管理员组的帐号;(两个管理员组的帐号,一方面防止管理员一旦忘记一个帐号的口令还有一个备用帐号;另方面,一旦黑客攻破一个帐号并更改口令,我们还有机会重新在短期内取得控制权)。(3)给所有用户帐号一个复杂的口令(系统帐号出外),长度最少在 8 位以上,且必须同时包含字母、数字、特殊字符。同时不要使用大家熟悉的单词(如boco)、熟悉的键盘顺序(如 qwert)、熟悉的数字(如 2008)等。(口令是黑客攻击的重点,口令一旦被攻破也就无任何系统安全可言了,通过在网络上查资料显示,仅字母加数字的 5 位口令在几分钟内就会被攻破)。
需要服务器请联系扣扣:2355427735 亚鑫
二、密码与用户策略
1.开启密码策略 注意应用密码策略,启用密码复杂性要求,设置密码长度最小值为 8 位,设置强制密码历史为5 次,时间为 31 天。2.开启用户策略 使用用户策略,分别设置复位用户锁定计数器时间为 30 分钟,用户锁定时间为 30 分钟,用户锁定阈值为 3 次。三、本地策略1.本地策略——>安全选项交互式登陆:不显示上次的用户名——启用。网络访问:不允许 SAM 帐户和共享的匿名枚举——启用。网络访问:不允许为网络身份验证储存凭证——启用。 网络访问:可匿名访问的共享——全部删除。网络访问:可匿名访问的命名管道——全部删除。网络访问:可远程访问的注册表路径和子路径——全部删除。网络访问:限制匿名访问命名管道和共享。2.本地策略——>审核策略审核策略更改:成功——失败。审核登录事件:成功——失败。审核对象访问:失败。审核过程跟踪:无审核。 审核目录服务访问:失败。审核特权使用:失败。审核系统事件:成功——失败。审核账户登录事件:成功——失败。审核账户管理:成功——失败。3.本地策略——>用户权限分配关闭系统:只有 Administrators 组、其它全部删除。从网络访问计算机:只有系统管理员与指定帐号。4.使用 NTFS 格式分区把服务器的所有分区都改成 NTFS 格式,NTFS 文件系统要比FAT,FAT32 的文件系统安全得多。
需要服务器的请加我哦:
QQ:2355427735 微信:15303710932(苹果-亚鑫)最近特价服务器优惠活动非常多,欢迎来购哦!!!
|
|
窥视卡
雷达卡
发表于 2018-3-26 14:02:54
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡